JP5545127B2 - Message exchange system, message exchange method, and message exchange program - Google Patents

Message exchange system, message exchange method, and message exchange program Download PDF

Info

Publication number
JP5545127B2
JP5545127B2 JP2010186988A JP2010186988A JP5545127B2 JP 5545127 B2 JP5545127 B2 JP 5545127B2 JP 2010186988 A JP2010186988 A JP 2010186988A JP 2010186988 A JP2010186988 A JP 2010186988A JP 5545127 B2 JP5545127 B2 JP 5545127B2
Authority
JP
Japan
Prior art keywords
message
authentication information
external system
exchange
message exchange
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010186988A
Other languages
Japanese (ja)
Other versions
JP2012048284A (en
Inventor
信之介 翁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010186988A priority Critical patent/JP5545127B2/en
Publication of JP2012048284A publication Critical patent/JP2012048284A/en
Application granted granted Critical
Publication of JP5545127B2 publication Critical patent/JP5545127B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、メッセージ交換システム、メッセージ交換方法およびメッセージ交換プログラムに関する。   The present invention relates to a message exchange system, a message exchange method, and a message exchange program.

それぞれ認証が必要な複数のアプリケーションにアクセス可能なネットワークシステムでは、一回の認証で複数のアプリケーションにアクセスできるようにするシングルサインオンを導入することで、アプリケーションごとに要求されるログイン処理の手間を軽減している。下記特許文献1には、シングルサインオンを実現するために、ユーザの認証情報を一元管理するSSO(single sign-on)サーバを備えたネットワークシステムが開示されている。このネットワークシステムでは、複数のSSOサーバを分散して備えることも可能としており、この場合には、ログインしたユーザの認証情報を各SSOサーバ間で転送し合ってログイン済みのユーザの認証情報を共有する。   In a network system that can access multiple applications that each require authentication, introducing single sign-on that allows multiple applications to be accessed with a single authentication reduces the time and effort required for each application. It is mitigating. Patent Document 1 below discloses a network system including an SSO (single sign-on) server that centrally manages user authentication information in order to realize single sign-on. In this network system, it is also possible to provide a plurality of SSO servers in a distributed manner. In this case, the authentication information of logged-in users is transferred between the SSO servers and the authentication information of logged-in users is shared. To do.

特開2003−296277号公報JP 2003-296277 A

ところで、認証が必要なシステム間でメッセージを交換するバス型のメッセージ交換システムでは、複数のメッセージ交換システムを接続し、複数の交換機を経由してメッセージを交換するネットワークを構築することができる。このようなネットワークでシングルサインオンを実現する場合には、一般にネットワーク内の全ての交換機に全システムの認証情報をそれぞれ保有させることとなる。この場合、システム数が増大すると、管理する認証情報が膨大になってしまう。また、システムや交換機が増減した場合には、各交換機の認証情報を同期させて保守する必要がある。   By the way, in a bus type message exchange system that exchanges messages between systems that require authentication, it is possible to connect a plurality of message exchange systems and construct a network that exchanges messages via a plurality of exchanges. When single sign-on is realized in such a network, generally, all the exchanges in the network each have the authentication information of all systems. In this case, when the number of systems increases, the authentication information to be managed becomes enormous. Further, when the number of systems and exchanges increases or decreases, it is necessary to maintain the authentication information of each exchange in synchronization.

これらの問題を解決するために、上記特許文献1と同様に、ログインしたユーザの認証情報を各交換機間で転送し合ってログイン済みのユーザの認証情報を共有することも考えられるが、この場合には、メッセージを送信するごとに、各交換機間で認証情報を転送し合うことになるため、ネットワークの負荷が増大してしまう。   In order to solve these problems, it is conceivable to share the logged-in user's authentication information by transferring the logged-in user's authentication information between the exchanges in the same manner as in Patent Document 1, in this case. In this case, every time a message is transmitted, authentication information is transferred between the exchanges, which increases the load on the network.

本発明は、上述した課題を解決するためになされたものであり、認証情報の管理負担およびネットワークの負荷を軽減させることができるメッセージ交換システム、メッセージ交換方法およびメッセージ交換プログラムを提供することを目的とする。   The present invention has been made to solve the above-described problems, and an object of the present invention is to provide a message exchange system, a message exchange method, and a message exchange program that can reduce the management burden of authentication information and the load on the network. And

本発明のメッセージ交換システムは、交換機を有するメッセージ交換システムであって、第1外部システムから一または複数の前記メッセージ交換システムを経由して第2外部システムに送信されるメッセージを受信する受信部と、前記交換機が前記メッセージの通信経路上の最終交換機であるか否かを判定する第1判定部と、前記第1判定部によって前記交換機が前記最終交換機であると判定された場合に、前記第2外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する第2判定部と、前記第2判定部によって前記第2外部システム用の認証情報を保有していないと判定された場合に、前記メッセージの通信経路上に含まれる他の交換機を有する他のメッセージ交換システムから、前記第2外部システム用の認証情報を取得する認証情報取得部と、前記取得した前記第2外部システム用の認証情報を付加した前記メッセージを前記第2外部システムに送信する送信部と、を備える。   The message exchange system of the present invention is a message exchange system having an exchange, and a receiving unit that receives a message transmitted from the first external system to the second external system via the one or more message exchange systems. A first determination unit that determines whether or not the switch is a final switch on the communication path of the message, and when the first determination unit determines that the switch is the final switch, the first switch A second determination unit that determines whether or not the authentication information for the second external system is held in the own message exchange system, and the second determination unit determines that the authentication information for the second external system is not held The second external system from another message exchange system having another exchange included on the communication path of the message. It comprises an authentication information acquiring section that acquires authentication information, and a transmission unit that transmits the message added with the acquired authentication information for said second external system to the second external system.

本発明のメッセージ交換方法は、交換機を有するメッセージ交換システムを制御するメッセージ交換方法であって、第1外部システムから一または複数の前記メッセージ交換システムを経由して第2外部システムに送信されるメッセージを受信する受信ステップと、前記交換機が前記メッセージの通信経路上の最終交換機であるか否かを判定する第1判定ステップと、前記第1判定ステップにおいて前記交換機が前記最終交換機であると判定された場合に、前記第2外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する第2判定ステップと、前記第2判定ステップにおいて前記第2外部システム用の認証情報を保有していないと判定された場合に、前記メッセージの通信経路上に含まれる他の交換機を有する他のメッセージ交換システムから、前記第2外部システム用の認証情報を取得する認証情報取得ステップと、前記取得した前記第2外部システム用の認証情報を付加した前記メッセージを前記第2外部システムに送信する送信ステップと、を含む。   The message exchanging method of the present invention is a message exchanging method for controlling a message exchanging system having an exchange, and is transmitted from the first external system to the second external system via one or a plurality of the message exchanging systems. Receiving step, a first determining step for determining whether or not the switch is a final switch on the communication path of the message, and in the first determining step, the switch is determined to be the final switch. A second determination step for determining whether or not the authentication information for the second external system is held by the own message exchange system, and the authentication information for the second external system in the second determination step. If it is determined that the message is not owned, it has another exchange included on the communication path of the message. An authentication information acquisition step for acquiring authentication information for the second external system from another message exchange system, and the message to which the acquired authentication information for the second external system is added is transmitted to the second external system. And a transmitting step.

本発明のメッセージ交換プログラムは、上記メッセージ交換方法に含まれる各ステップをコンピュータに実行させる。   The message exchange program of the present invention causes a computer to execute each step included in the message exchange method.

本発明によれば、認証情報の管理負担およびネットワークの負荷を軽減させることができる。   According to the present invention, the management burden of authentication information and the network load can be reduced.

実施形態におけるメッセージ交換システムを複数接続したネットワークの概要構成を示すブロック図である。1 is a block diagram illustrating a schematic configuration of a network in which a plurality of message exchange systems are connected in an embodiment. 実施形態におけるメッセージ交換システムの構成を示すブロック図である。It is a block diagram which shows the structure of the message exchange system in embodiment. メッセージ交換システム用認証情報のデータ構成を示す図である。It is a figure which shows the data structure of the authentication information for message exchange systems. 外部システム用認証情報のデータ構成を示す図である。It is a figure which shows the data structure of the authentication information for external systems. 要求交換機情報のデータ構成を示す図である。It is a figure which shows the data structure of request switch information. 交換機情報のデータ構成を示す図である。It is a figure which shows the data structure of exchange information. エンドポイント情報のデータ構成を示す図である。It is a figure which shows the data structure of endpoint information. 外部システム情報のデータ構成を示す図である。It is a figure which shows the data structure of external system information. メッセージのデータ構造を示す図である。It is a figure which shows the data structure of a message. メッセージ受信時にメッセージ交換システムで実行される処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the process performed with a message exchange system at the time of message reception. 問い合わせに応じて他のメッセージ交換システムで実行される処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the process performed with another message exchange system according to an inquiry. 外部システム“F”から外部システム“K”にメッセージが送信された場合の動作を説明するための模式図である。It is a schematic diagram for demonstrating operation | movement when a message is transmitted from the external system "F" to the external system "K".

以下、添付図面を参照して、本発明に係るメッセージ交換システム、メッセージ交換方法およびメッセージ交換プログラムの好適な実施形態について説明する。   DESCRIPTION OF EMBODIMENTS Hereinafter, preferred embodiments of a message exchange system, a message exchange method, and a message exchange program according to the present invention will be described with reference to the accompanying drawings.

まず、図1を参照して、実施形態におけるメッセージ交換システムを複数接続したネットワークの概要について説明する。メッセージ交換システム1は、一つまたは複数の外部システム5との間でバス型ネットワークを形成し、それぞれ独立かつ協調して動作する。外部システム5は、ユーザに各種サービスを提供するシステムであり、一つまたは複数のメッセージ交換システム1を介して他の外部システム5との間でメッセージを送受信する。メッセージ交換システム1は、他のメッセージ交換システム1と接続し、他のメッセージ交換システム1との間でメッセージを転送し合う。   First, an outline of a network in which a plurality of message exchange systems in the embodiment are connected will be described with reference to FIG. The message exchange system 1 forms a bus network with one or a plurality of external systems 5 and operates independently and in cooperation. The external system 5 is a system that provides various services to the user, and transmits and receives messages to and from other external systems 5 via one or a plurality of message exchange systems 1. The message exchange system 1 is connected to another message exchange system 1 and transfers messages to and from the other message exchange system 1.

メッセージ交換システム1は、外部システム5の認証情報を保有し、外部システム5のシングルサインオンを実現する。外部システム5の認証情報は、いずれか一つ以上のメッセージ交換システム1に登録すればよい。メッセージ交換システム1は、全ての外部システム5の認証情報を保有する必要はなく、一部の外部システム5の認証情報を保有していればよい。   The message exchange system 1 holds the authentication information of the external system 5 and realizes single sign-on of the external system 5. The authentication information of the external system 5 may be registered in any one or more message exchange systems 1. The message exchange system 1 does not have to hold authentication information of all external systems 5, and only needs to hold authentication information of some external systems 5.

外部システム5は、他の外部システム5にメッセージを送信する場合に、メッセージを最初に中継するメッセージ交換システム1用の認証情報をメッセージに付加して送信する。外部システム5から送信されたメッセージは、ルーティングされたメッセージの通信経路に従って送信される。メッセージを最後に中継するメッセージ交換システム1が、メッセージの送信先となる外部システム5の認証情報を保有していない場合、そのメッセージ交換システム1は、送信先となる外部システム5の認証情報を保有している他のメッセージ交換システム1から認証情報を取得してメッセージに付加する。一方、メッセージを最後に中継するメッセージ交換システム1が、送信先となる外部システム5の認証情報を保有している場合には、その認証情報をメッセージに付加して送信する。   When the external system 5 transmits a message to another external system 5, the authentication information for the message exchange system 1 that relays the message first is added to the message and transmitted. The message transmitted from the external system 5 is transmitted according to the route of the routed message. If the message exchange system 1 that relays the message last does not have the authentication information of the external system 5 that is the message transmission destination, the message exchange system 1 has the authentication information of the external system 5 that is the transmission destination The authentication information is acquired from the other message exchange system 1 and attached to the message. On the other hand, when the message exchange system 1 that relays the message lastly has the authentication information of the external system 5 as the transmission destination, the authentication information is added to the message and transmitted.

点線9で囲まれたそれぞれの範囲内にあるメッセージ交換システム1と外部システム5との間には、例えばなりすましを防止可能な信頼関係が結ばれている。なお、外部システム5“G”および“H”は、ともにメッセージ交換システム1“B”との間で信頼関係を結んでいるが、外部システム5“G”と外部システム5“H”との間の信頼関係は任意である。図1に示す外部システム5“G”と外部システム5“H”との間には、信頼関係が結ばれていない場合を例示している。   For example, a trust relationship capable of preventing impersonation is established between the message exchange system 1 and the external system 5 within the respective ranges surrounded by the dotted line 9. The external systems 5 “G” and “H” have a trust relationship with the message exchange system 1 “B”, but the external system 5 “G” and the external system 5 “H” The trust relationship is arbitrary. An example is shown in which a trust relationship is not established between the external system 5 “G” and the external system 5 “H” shown in FIG.

ここで、メッセージ交換システム1は、物理的には、例えば、CPU(Central Processing Unit)と、記憶装置と、入出力インターフェースとを含んで構成される。記憶装置には、例えば、CPUで処理されるプログラムやデータを記憶するROM(Read Only Memory)やHDD(Hard Disk Drive)と、主として制御処理のための各種作業領域として使用されるRAM(Random Access Memory)とが含まれる。これらの要素は、互いにバスを介して接続されている。CPUが、ROMに記憶されたプログラムを実行し、入出力インターフェースを介して受信されたメッセージや、RAMに展開されたデータを処理することで、後述するメッセージ交換システムにおける各種の機能を実現することができる。   Here, the message exchange system 1 physically includes, for example, a CPU (Central Processing Unit), a storage device, and an input / output interface. The storage device includes, for example, a ROM (Read Only Memory) and HDD (Hard Disk Drive) for storing programs and data processed by the CPU, and a RAM (Random Access) mainly used as various work areas for control processing. Memory). These elements are connected to each other via a bus. The CPU executes programs stored in the ROM and processes messages received via the input / output interface and data expanded in the RAM, thereby realizing various functions in the message exchange system described later. Can do.

次に、図2を参照して、実施形態におけるメッセージ交換システムの構成について説明する。図2は、実施形態におけるメッセージ交換システムを模式的に示した構成図である。図2に示すように、メッセージ交換システム1は、交換機10と、複数のサブシステム20と、認証情報記憶部30と、経路情報記憶部40と、を有する。メッセージ交換システム1には、外部システム5や、他のメッセージ交換システム1が接続できる。   Next, the configuration of the message exchange system in the embodiment will be described with reference to FIG. FIG. 2 is a configuration diagram schematically showing the message exchange system in the embodiment. As shown in FIG. 2, the message exchange system 1 includes an exchange 10, a plurality of subsystems 20, an authentication information storage unit 30, and a route information storage unit 40. An external system 5 and other message exchange systems 1 can be connected to the message exchange system 1.

図2に示す認証情報記憶部30は、メッセージ交換システム1や外部システム5の認証情報を、マスタ情報31やキャッシュ情報32として記憶する。認証情報としては、例えば、図3に示すメッセージ交換システム用認証情報や、図4に示す外部システム用認証情報がある。   The authentication information storage unit 30 illustrated in FIG. 2 stores authentication information of the message exchange system 1 and the external system 5 as master information 31 and cache information 32. The authentication information includes, for example, message exchange system authentication information shown in FIG. 3 and external system authentication information shown in FIG.

図3に示すメッセージ交換システム用認証情報は、データ項目として、例えば、メッセージ交換システム用ID項目と、パスワード項目と、氏名項目と、電話番号項目と、を有する。メッセージ交換システム用ID項目は、メッセージ交換システム1にログインするためのIDを格納する。メッセージ交換システム用IDとしては、ネットワーク内でメッセージ交換システム1を一意に特定可能な識別コードを用いる。パスワード項目は、メッセージ交換システム1にログインするためのパスワードを格納する。氏名項目は、ユーザの氏名を格納し、電話番号項目は、ユーザの電話番号を格納する。氏名項目や電話番号項目は、ユーザの個人情報の一例である。個人情報は設定しなくてもよいし、氏名項目や電話番号項目以外の個人情報を設定することとしてもよい。   The message exchange system authentication information shown in FIG. 3 includes, for example, a message exchange system ID item, a password item, a name item, and a telephone number item as data items. The message exchange system ID item stores an ID for logging in to the message exchange system 1. As the message exchange system ID, an identification code that can uniquely identify the message exchange system 1 in the network is used. The password item stores a password for logging in to the message exchange system 1. The name item stores the name of the user, and the telephone number item stores the phone number of the user. The name item and the telephone number item are examples of the user's personal information. Personal information may not be set, or personal information other than the name item and the telephone number item may be set.

図4に示す外部システム用認証情報は、データ項目として、例えば、メッセージ交換システム用ID項目と、エンドポイントID項目と、外部システム用ID項目と、パスワード項目と、氏名項目と、電話番号項目と、を有する。メッセージ交換システム用ID項目、氏名項目および電話番号項目は、上述したメッセージ交換システム用認証情報のメッセージ交換システム用ID項目、氏名項目および電話番号項目とそれぞれ同様である。エンドポイントID項目は、外部システム5のエンドポイントを一意に特定可能な識別子を格納する。外部システム用ID項目は、外部システム5にログインするためのIDを格納する。パスワード項目は、外部システム5にログインするためのパスワードを格納する。   The external system authentication information shown in FIG. 4 includes, for example, message exchange system ID items, endpoint ID items, external system ID items, password items, name items, and telephone number items as data items. Have. The message exchange system ID item, name item, and telephone number item are the same as the message exchange system ID item, name item, and phone number item of the message exchange system authentication information described above. The endpoint ID item stores an identifier that can uniquely identify the endpoint of the external system 5. The external system ID item stores an ID for logging in to the external system 5. The password item stores a password for logging in to the external system 5.

マスタ情報31は、予め認証情報記憶部30に設定された認証情報を格納する。キャッシュ情報32は、自システム1や他システム1のマスタ情報31から取得して自システム1で使用した認証情報を格納する。なお、認証情報記憶部30は、マスタ情報31およびキャッシュ情報32の両方を保有することとしてもよいし、いずれか一方を保有することとしてもよい。また、マスタ情報31を、複数のメッセージ交換システム1に分散して保有することとしてもよい。   The master information 31 stores authentication information set in the authentication information storage unit 30 in advance. The cache information 32 stores authentication information acquired from the master information 31 of the own system 1 or the other system 1 and used in the own system 1. Note that the authentication information storage unit 30 may hold both the master information 31 and the cache information 32, or may hold either one of them. The master information 31 may be distributed and held in a plurality of message exchange systems 1.

図2に示す経路情報記憶部40は、交換機情報41と外部システム情報42とを有する。交換機情報41は、交換機10に関する情報であり、例えば、図5に示す要求交換機情報や、図6に示す交換機情報がある。   The path information storage unit 40 shown in FIG. 2 includes exchange information 41 and external system information 42. The exchange information 41 is information related to the exchange 10, and includes, for example, requested exchange information shown in FIG. 5 and exchange information shown in FIG.

図5に示す要求交換機情報は、他の交換機に外部システムの認証情報を要求した場合に記録される情報であり、外部システムのエンドポイントと要求先の交換機との関係を示す情報である。要求交換機情報は、データ項目として、例えば、エンドポイントID項目と要求交換機ID項目とを有する。エンドポイントID項目は、接続先の外部システム5のエンドポイントを一意に特定する識別子を格納する。要求交換機IDは、接続先の外部システム5の認証情報を要求してきた交換機10を一意に特定する識別子を格納する。   The requested exchange information shown in FIG. 5 is information that is recorded when the authentication information of the external system is requested from another exchange, and is information that indicates the relationship between the endpoint of the external system and the requested exchange. The request exchange information includes, for example, an endpoint ID item and a request exchange ID item as data items. The endpoint ID item stores an identifier that uniquely identifies the endpoint of the external system 5 that is the connection destination. The requested exchange ID stores an identifier that uniquely identifies the exchange 10 that has requested the authentication information of the connection destination external system 5.

要求交換機情報は、認証情報を要求してきた交換機10に認証情報を返信する際に、返信先のメッセージ交換システム1までの最適な通信経路を選択する際や、ネットワーク全体を把握するために使用する。また、要求交換機情報は、マスタ情報31が更新された場合に、その更新情報を各メッセージ交換システム1に送信し、各メッセージ交換システム1のキャッシュ情報32を更新させる際にも使用する。   The requested exchange information is used to select an optimum communication path to the message exchange system 1 as a reply destination when the authentication information is returned to the exchange 10 that has requested the authentication information, or to grasp the entire network. . The request exchange information is also used when the master information 31 is updated, the update information is transmitted to each message exchange system 1 and the cache information 32 of each message exchange system 1 is updated.

図6に示す交換機情報は、ネットワーク内の交換機同士でメッセージ交換をするために必要となる情報である。交換機情報は、データ項目として、例えば、交換機ID項目と、交換機のアドレス項目と、接続用プロトコル項目と、エンドポイントID項目と、を有する。交換機ID項目は、ネットワーク内で交換機を一意に特定する識別子を格納する。   The exchange information shown in FIG. 6 is information necessary for exchanging messages between exchanges in the network. The exchange information includes, for example, an exchange ID item, an exchange address item, a connection protocol item, and an endpoint ID item as data items. The exchange ID item stores an identifier that uniquely identifies the exchange in the network.

図2に示す外部システム情報42は、外部システム5に関する情報であり、例えば、図7に示すエンドポイント情報や、図8に示す外部システム情報がある。   The external system information 42 shown in FIG. 2 is information related to the external system 5, and includes, for example, endpoint information shown in FIG. 7 and external system information shown in FIG.

図7に示すエンドポイント情報は、データ項目として、例えば、エンドポイントID項目とエンドポイント項目とを有する。エンドポイントID項目は、外部システム5のエンドポイントを一意に特定可能な識別子を格納する。エンドポイント項目は、外部システム5のエンドポイントを格納する。エンドポイントは、例えば、URL(Uniform Resource Locator)で表すことができる。   The endpoint information shown in FIG. 7 includes, for example, an endpoint ID item and an endpoint item as data items. The endpoint ID item stores an identifier that can uniquely identify the endpoint of the external system 5. The endpoint item stores the endpoint of the external system 5. The end point can be represented by, for example, a URL (Uniform Resource Locator).

図8に示す外部システム情報は、データ項目として、例えば、外部システムの内部アドレス項目と、外部システムのアドレス項目と、外部システムが接続する交換機のID項目と、認証情報の有無項目と、を有する。認証情報の有無項目は、認証が必要な外部システムであるか否かを示す情報を格納する。外部システム情報は、メッセージをやり取りする外部システム5に応じて設定される。ネットワーク内でメッセージをやり取りする際に経由する各メッセージ交換システム1に予め外部システム情報を設定しておく。   The external system information shown in FIG. 8 includes, as data items, for example, an internal address item of the external system, an address item of the external system, an ID item of the exchange connected to the external system, and an authentication information presence / absence item. . The authentication information presence / absence item stores information indicating whether or not the external system requires authentication. The external system information is set according to the external system 5 that exchanges messages. External system information is set in advance in each message exchange system 1 through which messages are exchanged in the network.

図2に示す交換機10は、経路情報記憶部40から、ネットワーク内の交換機10や外部システム5の情報を取得してメッセージの通信経路を決定する。交換機10は、メッセージ受信時にメッセージの認証を行い、認証に成功したメッセージに対してメッセージ交換システム用の認証情報を付与する。交換機10は、判定部11と認証情報取得部12とを有する。   The switch 10 shown in FIG. 2 acquires information on the switch 10 and the external system 5 in the network from the path information storage unit 40, and determines a message communication path. The exchange 10 authenticates the message when receiving the message, and gives authentication information for the message exchange system to the message that has been successfully authenticated. The exchange 10 includes a determination unit 11 and an authentication information acquisition unit 12.

判定部11は、受信したメッセージに基づいて、送信先の外部システム5が認証を必要とする外部システム5であるか否かを判定する。判定部11は、送信先の外部システム5が認証を必要とする外部システム5であると判定した場合に、自交換機10がメッセージの通信経路上の最終交換機であるか否かを判定する。   Based on the received message, the determination unit 11 determines whether or not the destination external system 5 is an external system 5 that requires authentication. When the determination unit 11 determines that the external system 5 that is the transmission destination is the external system 5 that requires authentication, the determination unit 11 determines whether or not the local exchange 10 is the last exchange on the communication path of the message.

判定部11は、自交換機が最終交換機であると判定した場合に、認証情報記憶部30に記憶されている外部システム5の認証情報を参照して、送信先の外部システム5用の認証情報が認証情報記憶部30に存在するか否かを判定する。   When the determination unit 11 determines that the local exchange is the final exchange, the determination unit 11 refers to the authentication information of the external system 5 stored in the authentication information storage unit 30 and the authentication information for the destination external system 5 is obtained. It is determined whether or not the authentication information storage unit 30 exists.

認証情報取得部12は、判定部11によって送信先の外部システム5用の認証情報が存在しないと判定された場合に、メッセージの通信経路上に含まれる他の交換機10を有する他のメッセージ交換システム1に対して、送信先の外部システム5用の認証情報を保有しているか否かを問い合わせる。認証情報取得部12は、この問い合わせに応じて他のメッセージ交換システム1から返信される送信先の外部システム5用の認証情報を取得する。認証情報取得部12は、取得した認証情報をメッセージに付加する。   The authentication information acquisition unit 12, when the determination unit 11 determines that there is no authentication information for the destination external system 5, another message exchange system having another switch 10 included on the message communication path. 1 is inquired whether it has the authentication information for the external system 5 of the transmission destination. The authentication information acquisition unit 12 acquires authentication information for the destination external system 5 returned from the other message exchange system 1 in response to this inquiry. The authentication information acquisition unit 12 adds the acquired authentication information to the message.

サブシステム20は、メッセージ送受信部21とプロトコル変換部22とを有する。メッセージ送受信部21は、送信元の外部システム5から送信先の外部システム5に送信されるメッセージを送受信する。メッセージ送受信部21は、認証情報取得部12によってメッセージに認証情報が付加された場合には、そのメッセージを送信先の外部システム5に送信する。   The subsystem 20 includes a message transmission / reception unit 21 and a protocol conversion unit 22. The message transmission / reception unit 21 transmits / receives a message transmitted from the transmission source external system 5 to the transmission destination external system 5. When the authentication information is added to the message by the authentication information acquisition unit 12, the message transmission / reception unit 21 transmits the message to the external system 5 that is the transmission destination.

プロトコル変換部22は、メッセージ交換システム1と外部システム5や他のメッセージ交換システム1との間のプロトコル変換を実行する。各メッセージ交換システムや外部システムのプロトコルは任意である。プロトコル変換部22を設けることで、メッセージ交換システム1は、複数のプロトコルを使用して複数の外部システム5や他のメッセージ交換システム1と接続することができる。   The protocol conversion unit 22 performs protocol conversion between the message exchange system 1 and the external system 5 or another message exchange system 1. The protocol of each message exchange system or external system is arbitrary. By providing the protocol conversion unit 22, the message exchange system 1 can be connected to a plurality of external systems 5 and other message exchange systems 1 using a plurality of protocols.

プロトコル変換部22は、メッセージ交換システム1内で取り扱うメッセージのデータ構造を、例えば、図9に示すデータ構造に変換する。図9に示すメッセージは、ヘッダとボディとを有する。ヘッダは、例えば、メッセージの送信先となる外部システム5の宛先情報や、メッセージ交換システム用の認証情報を格納する。外部システム5の宛先情報として、例えばメッセージ交換システム1内で有効な外部システム5への内部アドレスを用いることができる。ボディは、例えば、メッセージの本文や、本文に付随するデータを格納する。本文に付随するデータには、データそのものや、データのストリーム等が含まれる。   The protocol conversion unit 22 converts the data structure of the message handled in the message exchange system 1 into, for example, the data structure shown in FIG. The message shown in FIG. 9 has a header and a body. The header stores, for example, destination information of the external system 5 that is a message transmission destination and authentication information for the message exchange system. As destination information of the external system 5, for example, an internal address to the external system 5 that is effective in the message exchange system 1 can be used. The body stores, for example, a message body and data accompanying the body. The data accompanying the text includes the data itself, the data stream, and the like.

図2に示す外部システムの構成について説明する。外部システム5は、メッセージ送受信部51と、メッセージ蓄積部52とを有する。   The configuration of the external system shown in FIG. 2 will be described. The external system 5 includes a message transmission / reception unit 51 and a message storage unit 52.

メッセージ送受信部51は、他の外部システム5との間でやり取りするメッセージを送受信する。メッセージ送受信部51は、例えばメッセージ蓄積部52にメッセージが格納されると、メッセージ交換システム1を介してメッセージの送信先となる外部システム5にメッセージを送信する。   The message transmission / reception unit 51 transmits / receives a message exchanged with another external system 5. For example, when a message is stored in the message storage unit 52, the message transmission / reception unit 51 transmits the message to the external system 5 that is a message transmission destination via the message exchange system 1.

次に、図面を参照してメッセージ交換システム1の動作について説明する。まず、図10を参照して、メッセージを受信した際にメッセージ交換システム1で実行される処理について説明する。   Next, the operation of the message exchange system 1 will be described with reference to the drawings. First, with reference to FIG. 10, the process performed in the message exchange system 1 when a message is received is demonstrated.

最初に、プロトコル変換部22は、メッセージ送受信部21によって受信されたメッセージを、図9に示すデータ構造に変換する(ステップS101)。   First, the protocol conversion unit 22 converts the message received by the message transmission / reception unit 21 into the data structure shown in FIG. 9 (step S101).

続いて、判定部11は、上記ステップS101で変換されたメッセージに基づいて、送信先の外部システム5が認証を必要とする外部システム5であるか否かを判定する(ステップS102)。この判定がNOである場合(ステップS102;NO)に、メッセージ送受信部21は、通信経路上の次のノードにメッセージを送信し(ステップS111)、この動作を終了する。   Subsequently, the determination unit 11 determines whether or not the destination external system 5 is the external system 5 that requires authentication based on the message converted in step S101 (step S102). When this determination is NO (step S102; NO), the message transmitting / receiving unit 21 transmits a message to the next node on the communication path (step S111), and ends this operation.

一方、上記ステップS102の判定で送信先の外部システム5が認証を必要とする外部システム5であると判定された場合(ステップS102;YES)に、判定部11は、自交換機10がメッセージの通信経路上の最終交換機であるか否かを判定する(ステップS103)。この判定がNOである場合(ステップS103;NO)に、メッセージ送受信部21は、通信経路上の次のノードにメッセージを送信し(ステップS111)、この動作を終了する。   On the other hand, when it is determined in step S102 that the destination external system 5 is the external system 5 that requires authentication (step S102; YES), the determination unit 11 causes the local exchange 10 to communicate a message. It is determined whether it is the last exchange on the route (step S103). When this determination is NO (step S103; NO), the message transmitting / receiving unit 21 transmits a message to the next node on the communication path (step S111), and ends this operation.

一方、上記ステップS103の判定で自交換機10が最終交換機であると判定された場合(ステップS103;YES)に、判定部11は、送信先の外部システム5用の認証情報がマスタ情報31に存在するか否かを判定する(ステップS104)。この判定がYESである場合(ステップS104;YES)に、認証情報取得部12は、送信先の外部システム5用の認証情報をマスタ情報31から取得し(ステップS109)、取得した認証情報をメッセージに付加する(ステップS110)。そして、メッセージ送受信部21は、認証情報が付加されたメッセージを送信先の外部システム5に送信し(ステップS111)、この動作を終了する。   On the other hand, when it is determined in step S103 that the local exchange 10 is the final exchange (step S103; YES), the determination unit 11 includes the authentication information for the external system 5 as the transmission destination in the master information 31. It is determined whether or not to perform (step S104). If this determination is YES (step S104; YES), the authentication information acquisition unit 12 acquires authentication information for the external system 5 that is the transmission destination from the master information 31 (step S109), and sends the acquired authentication information to the message. (Step S110). Then, the message transmitting / receiving unit 21 transmits the message to which the authentication information is added to the external system 5 that is the transmission destination (step S111), and ends this operation.

一方、上記ステップS104の判定で外部システム5用の認証情報がマスタ情報31に存在しないと判定された場合(ステップS104;NO)に、判定部11は、送信先の外部システム5用の認証情報がキャッシュ情報32に存在するか否かを判定する(ステップS105)。この判定がYESである場合(ステップS105;YES)に、認証情報取得部12は、送信先の外部システム5用の認証情報をキャッシュ情報32から取得し(ステップS109)、取得した認証情報をメッセージに付加する(ステップS110)。そして、メッセージ送受信部21は、認証情報が付加されたメッセージを送信先の外部システム5に送信し(ステップS111)、この動作を終了する。   On the other hand, when it is determined in step S104 that the authentication information for the external system 5 does not exist in the master information 31 (step S104; NO), the determination unit 11 authenticates the transmission destination external system 5. Is present in the cache information 32 (step S105). If this determination is YES (step S105; YES), the authentication information acquisition unit 12 acquires authentication information for the external system 5 that is the transmission destination from the cache information 32 (step S109), and sends the acquired authentication information to the message. (Step S110). Then, the message transmitting / receiving unit 21 transmits the message to which the authentication information is added to the external system 5 that is the transmission destination (step S111), and ends this operation.

一方、上記ステップS105の判定で外部システム5用の認証情報がキャッシュ情報32に存在しないと判定された場合(ステップS105;NO)に、認証情報取得部12は、メッセージの通信経路上に含まれる直前の交換機10を有する他のメッセージ交換システム1に対して、送信先の外部システム5用の認証情報を保有しているか否かを問い合わせる(ステップS106)。この問い合わせに応じて他のメッセージ交換システム1において行われる処理については、後述する。   On the other hand, if it is determined in step S105 that the authentication information for the external system 5 does not exist in the cache information 32 (step S105; NO), the authentication information acquisition unit 12 is included on the communication path of the message. The other message exchange system 1 having the immediately preceding exchange 10 is inquired as to whether or not the authentication information for the destination external system 5 is held (step S106). Processing performed in another message exchange system 1 in response to this inquiry will be described later.

上記ステップS106の問い合わせの結果、送信先の外部システム5用の認証情報が他のメッセージ交換システム1に保有されていないことが判明した場合(ステップS107;NO)には、メッセージの送信を中止し、認証エラーとする(ステップS108)。そして、この動作を終了する。   If it is determined as a result of the inquiry in step S106 that the authentication information for the external system 5 as the transmission destination is not held in another message exchange system 1 (step S107; NO), the message transmission is stopped. Authentication error is set (step S108). Then, this operation ends.

一方、上記ステップS106の問い合わせの結果、送信先の外部システム5用の認証情報が他のメッセージ交換システム1に保有されていることが判明した場合(ステップS107;YES)に、認証情報取得部12は、送信先の外部システム5用の認証情報を他のメッセージ交換システム1から取得し(ステップS109)、取得した認証情報をメッセージに付加する(ステップS110)。そして、メッセージ送受信部21は、認証情報が付加されたメッセージを送信先の外部システム5に送信し(ステップS111)、この動作を終了する。   On the other hand, when it is determined as a result of the inquiry in step S106 that the authentication information for the destination external system 5 is held in another message exchange system 1 (step S107; YES), the authentication information acquisition unit 12 Acquires the authentication information for the external system 5 of the transmission destination from the other message exchange system 1 (step S109), and adds the acquired authentication information to the message (step S110). Then, the message transmitting / receiving unit 21 transmits the message to which the authentication information is added to the external system 5 that is the transmission destination (step S111), and ends this operation.

次に、図11を参照して、上記ステップS106の問い合わせに応じて他のメッセージ交換システム1において実行される処理について説明する。   Next, with reference to FIG. 11, a process executed in another message exchange system 1 in response to the inquiry in step S106 will be described.

最初に、判定部11は、問い合わせの対象となる外部システム5用の認証情報がマスタ情報31に存在するか否かを判定する(ステップS201)。この判定がYESである場合(ステップS201;YES)に、認証情報取得部12は、問い合わせ対象の外部システム5用の認証情報をマスタ情報31から取得し、メッセージ送受信部21は、取得された認証情報を問い合わせ元のメッセージ交換システム1に返信する(ステップS206)。そして、この動作を終了する。   First, the determination unit 11 determines whether authentication information for the external system 5 to be inquired exists in the master information 31 (step S201). If this determination is YES (step S201; YES), the authentication information acquisition unit 12 acquires authentication information for the external system 5 to be inquired from the master information 31, and the message transmission / reception unit 21 acquires the acquired authentication. Information is returned to the message exchange system 1 as the inquiry source (step S206). Then, this operation ends.

一方、上記ステップS201の判定で外部システム5用の認証情報がマスタ情報31に存在しないと判定された場合(ステップS201;NO)に、判定部11は、問い合わせ対象の外部システム5用の認証情報がキャッシュ情報32に存在するか否かを判定する(ステップS202)。この判定がYESである場合(ステップS202;YES)に、認証情報取得部12は、問い合わせ対象の外部システム5用の認証情報をキャッシュ情報32から取得し、メッセージ送受信部21は、取得された認証情報を問い合わせ元のメッセージ交換システム1に返信する(ステップS206)。そして、この動作を終了する。   On the other hand, when it is determined in step S201 that the authentication information for the external system 5 does not exist in the master information 31 (step S201; NO), the determination unit 11 determines the authentication information for the external system 5 to be inquired. Is present in the cache information 32 (step S202). When this determination is YES (step S202; YES), the authentication information acquisition unit 12 acquires authentication information for the external system 5 to be inquired from the cache information 32, and the message transmission / reception unit 21 acquires the acquired authentication. Information is returned to the message exchange system 1 as the inquiry source (step S206). Then, this operation ends.

一方、上記ステップS202の判定で外部システム5用の認証情報がキャッシュ情報32に存在しないと判定された場合(ステップS202;NO)に、認証情報取得部12は、メッセージの通信経路上に含まれる直前の交換機10を有する他のメッセージ交換システム1に対して、問い合わせ対象の外部システム5用の認証情報を保有しているか否かを問い合わせる(ステップS203)。この問い合わせを受けたメッセージ交換システム1は、上記ステップS201以降の処理を実行する。   On the other hand, if it is determined in step S202 that the authentication information for the external system 5 does not exist in the cache information 32 (step S202; NO), the authentication information acquisition unit 12 is included on the communication path of the message. The other message exchange system 1 having the immediately preceding exchange 10 is inquired as to whether or not the authentication information for the external system 5 to be inquired is held (step S203). The message exchange system 1 that has received this inquiry executes the processing from step S201 onward.

上記ステップS203の問い合わせの結果、問い合わせ対象の外部システム5用の認証情報が他のメッセージ交換システム1に保有されていないことが判明した場合(ステップS204;NO)に、メッセージ送受信部21は、認証情報が存在しない旨の通知を問い合わせ元のメッセージ交換システム1に返信する(ステップS205)。そして、この動作を終了する。   As a result of the inquiry in step S203, when it is determined that the authentication information for the external system 5 to be inquired is not held in another message exchange system 1 (step S204; NO), the message transmission / reception unit 21 performs authentication. A notification that the information does not exist is returned to the inquiry message exchange system 1 (step S205). Then, this operation ends.

一方、上記ステップS203の問い合わせの結果、問い合わせ対象の外部システム5用の認証情報が他のメッセージ交換システム1に保有されていることが判明した場合(ステップS204;YES)に、認証情報取得部12は、問い合わせ対象の外部システム5用の認証情報を他のメッセージ交換システム1から取得し、メッセージ送受信部21は、取得された認証情報を問い合わせ元のメッセージ交換システム1に返信する(ステップS206)。そして、この動作を終了する。   On the other hand, when it is determined as a result of the inquiry in step S203 that the authentication information for the external system 5 to be inquired is held in another message exchange system 1 (step S204; YES), the authentication information acquisition unit 12 Acquires the authentication information for the external system 5 to be inquired from the other message exchange system 1, and the message transmission / reception unit 21 returns the obtained authentication information to the message exchange system 1 as the inquiry source (step S206). Then, this operation ends.

図12を参照して、上述した動作(図10および図11参照)を具体的に説明する。例えば、外部システム5“F”から外部システム5“K”にメッセージを送信する場合について説明する。この動作例では、メッセージの通信経路として、メッセージ交換システム1“A”→“C”→“D”が選択され、かつ、外部システム5“K”の認証情報が、メッセージ交換システム1“A”のマスタ情報31にのみ保有されていることを前提として説明する。図12に示す点線矢印はメッセージの流れを示し、実線矢印は認証情報の要求の流れを示す。   With reference to FIG. 12, the above-described operation (see FIGS. 10 and 11) will be specifically described. For example, a case where a message is transmitted from the external system 5 “F” to the external system 5 “K” will be described. In this operation example, the message exchange system 1 “A” → “C” → “D” is selected as the message communication path, and the authentication information of the external system 5 “K” is the message exchange system 1 “A”. The description will be made on the assumption that the information is held only in the master information 31. The dotted line arrows shown in FIG. 12 indicate the flow of messages, and the solid line arrows indicate the flow of authentication information requests.

最初に、メッセージ交換システム1“A”および“C”では、それぞれのシステム1の交換機10が通信経路上の最終交換機ではない(図10ステップS103;NO)ため、外部システム5“F”から送信されたメッセージは、メッセージ交換システム1“D”に送信される。   First, in the message exchange systems 1 “A” and “C”, since the exchange 10 of each system 1 is not the final exchange on the communication path (step S103 in FIG. 10; NO), transmission is performed from the external system 5 “F”. The received message is transmitted to the message exchange system 1 “D”.

続いて、メッセージ交換システム1“D”には、外部システム5“K”の認証情報が保有されていない(図10ステップS105;NO)ため、メッセージ交換システム1“D”の認証情報取得部12は、メッセージ交換システム1“C”に対して、外部システム5“K”の認証情報を保有しているか否かを問い合わせる(図10ステップS106)。   Subsequently, since the authentication information of the external system 5 “K” is not held in the message exchange system 1 “D” (step S105 in FIG. 10; NO), the authentication information acquisition unit 12 of the message exchange system 1 “D”. Inquires of the message exchange system 1 “C” whether or not the authentication information of the external system 5 “K” is held (step S 106 in FIG. 10).

続いて、メッセージ交換システム1“C”には、外部システム5“K”の認証情報が保有されていない(図11ステップS202;NO)ため、メッセージ交換システム1“C”の認証情報取得部12は、メッセージ交換システム1“A”に対して、外部システム5“K”の認証情報を保有しているか否かを問い合わせる(図11ステップS203)。   Subsequently, since the authentication information of the external system 5 “K” is not held in the message exchange system 1 “C” (step S202 in FIG. 11; NO), the authentication information acquisition unit 12 of the message exchange system 1 “C”. Asks the message exchange system 1 “A” whether or not the authentication information of the external system 5 “K” is held (step S 203 in FIG. 11).

続いて、メッセージ交換システム1“A”には、外部システム5“K”の認証情報が保有されている(図11ステップS201;YES)ため、メッセージ送受信部21は、取得された認証情報をメッセージ交換システム1“C”に返信する(図11ステップS206)。   Subsequently, since the message exchange system 1 “A” holds the authentication information of the external system 5 “K” (step S201 in FIG. 11; YES), the message transmission / reception unit 21 sends the acquired authentication information to the message. Reply to the exchange system 1 “C” (step S206 in FIG. 11).

続いて、メッセージ交換システム1“C”のメッセージ送受信部21は、受信した認証情報をメッセージ交換システム1“D”に返信する(図11ステップS206)。   Subsequently, the message transmitting / receiving unit 21 of the message exchange system 1 “C” returns the received authentication information to the message exchange system 1 “D” (step S206 in FIG. 11).

続いて、メッセージ交換システム1“D”の認証情報取得部12は、受信した認証情報をメッセージに付加し(図10ステップS110)、メッセージ送受信部21は、認証情報が付加されたメッセージを外部システム5“K”に送信する(図10ステップS111)。   Subsequently, the authentication information acquisition unit 12 of the message exchange system 1 “D” adds the received authentication information to the message (step S110 in FIG. 10), and the message transmission / reception unit 21 transmits the message with the authentication information added to the external system. 5 is transmitted to “K” (step S111 in FIG. 10).

なお、この動作例では、外部システム5“F”から外部システム5“K”にメッセージが送信される場合について説明したが、メッセージの送信先や送信方法は任意に設定することができる。例えば、外部システム5“F”から外部システム5“I”にメッセージを一旦送信し、その後、外部システム5“I”から外部システム5“K”にメッセージを送信することとしてもよい。   In this operation example, the case where the message is transmitted from the external system 5 “F” to the external system 5 “K” has been described, but the transmission destination and transmission method of the message can be arbitrarily set. For example, the message may be once transmitted from the external system 5 “F” to the external system 5 “I”, and then the message may be transmitted from the external system 5 “I” to the external system 5 “K”.

上述したように、実施形態におけるメッセージ交換システム1によれば、自メッセージ交換システム1で保有していない認証情報が必要になった場合には、通信経路上の他メッセージ交換システム1から取得することができる。したがって、外部システム5の認証情報を、いずれか一つのメッセージ交換システム1のマスタ情報に登録すればよいため、認証情報の管理負担を軽減させることができる。   As described above, according to the message exchange system 1 in the embodiment, when authentication information not owned by the own message exchange system 1 is required, it is obtained from the other message exchange system 1 on the communication path. Can do. Therefore, since the authentication information of the external system 5 has only to be registered in the master information of any one message exchange system 1, the management burden of authentication information can be reduced.

また、メッセージの通信経路上の最終交換機までは、送信先の外部システムの認証情報が不要なため、ネットワーク内を流れるメッセージの容量を抑制することでき、ネットワークの負荷を軽減することができる。また、認証情報を取得する際には、認証情報が取得できるまで通信経路上の交換機を一つずつ遡って問い合わせればよいため、認証情報の取得に要する通信量を抑制することができ、ネットワークの負荷を軽減することができる。   Further, since the authentication information of the destination external system is not required up to the final exchange on the message communication path, the capacity of messages flowing in the network can be suppressed, and the load on the network can be reduced. In addition, when acquiring authentication information, it is only necessary to inquire about the exchange on the communication path one by one until the authentication information can be acquired, so the amount of communication required for acquiring the authentication information can be suppressed, and the network Can reduce the load.

[変形例]
なお、上述した実施形態は、単なる例示に過ぎず、実施形態に明示していない種々の変形や技術の適用を排除するものではない。すなわち、本発明は、その趣旨を逸脱しない範囲で様々な形態に変形して実施することができる。 [Modification]
Note that the above-described embodiment is merely an example, and does not exclude various modifications and technical applications that are not explicitly described in the embodiment. That is, the present invention can be implemented by being modified into various forms without departing from the spirit of the present invention.

例えば、上述した実施形態では、メッセージ交換システム1が外部システム5の認証を得るために、送信メッセージに認証情報を付与しているが、外部システム5への認証手続きはこれに限定されない。例えば、送信メッセージとは別に、事前に認証情報を外部システム5に送信することとしてもよい。   For example, in the above-described embodiment, the message exchange system 1 gives authentication information to the transmission message in order to obtain the authentication of the external system 5, but the authentication procedure to the external system 5 is not limited to this. For example, authentication information may be transmitted to the external system 5 in advance separately from the transmission message.

また、上述した実施形態における外部システムの認証情報に、セッション情報を追加することとしてもよい。これにより、セッション管理が可能となる。具体的には、送信先の外部システム5にメッセージを送信し、認証が完了した段階でセッション情報を保存しておき、次回以降、その外部システム5にアクセスする際にセッション情報の有無を確認し、セッション情報が存在する場合に、認証処理を省略し、保存されているセッション情報を利用してメッセージを送信する。セッション情報が存在しない場合や無効であった場合には、上述した実施形態と同様に、自メッセージ交換システム1の認証情報記憶部30に認証情報が存在するか否かを判定する処理から実行すればよい。   Moreover, it is good also as adding session information to the authentication information of the external system in embodiment mentioned above. Thereby, session management becomes possible. Specifically, a message is transmitted to the external system 5 of the transmission destination, the session information is stored at the stage where the authentication is completed, and the presence or absence of the session information is confirmed when accessing the external system 5 from the next time. When the session information exists, the authentication process is omitted and a message is transmitted using the stored session information. When the session information does not exist or is invalid, it is executed from the process of determining whether the authentication information exists in the authentication information storage unit 30 of the own message exchange system 1 as in the above-described embodiment. That's fine.

また、上述した実施形態における外部システムの認証情報に、ステータス情報を追加することとしてもよい。これにより、ログアウト処理を追加することが可能となる。具体的には、送信先の外部システム5にメッセージを送信し、認証が完了した段階でステータス情報に外部システム5にアクセス中であることを記録しておき、例えば返却するメッセージのヘッダ等にログアウトする旨の情報が付与され、かつ、ステータス情報がアクセス中である場合に、メッセージの返却時に、ログアウト処理を実行する。   Further, status information may be added to the authentication information of the external system in the above-described embodiment. This makes it possible to add logout processing. Specifically, a message is transmitted to the external system 5 of the transmission destination, and the fact that the external system 5 is being accessed is recorded in the status information when the authentication is completed, and the logout is performed, for example, in the header of the message to be returned Logout processing is executed when the message is returned when the information indicating that the status is to be added and the status information is being accessed.

また、上述した実施形態における外部システムの認証情報に、外部システムへの認証可否情報を追加することとしてもよい。これにより、不正アクセスを防止してセキュリティを向上させることが可能となる。具体的には、外部システム5で認証が行われるたびに、その認証結果を認証可否情報に記録することで、否認の頻度が所定の閾値を超過している場合に、不正アクセスとみなして外部システム5へのアクセスを制限する。否認の頻度を判定するタイミングとしては、例えば、送信先の外部システム5が認証を必要とする外部システムであると判定された後に、行うことができる。   Moreover, it is good also as adding the authentication propriety information to an external system to the authentication information of the external system in embodiment mentioned above. As a result, unauthorized access can be prevented and security can be improved. Specifically, each time authentication is performed by the external system 5, the authentication result is recorded in the authentication permission / prohibition information, so that when the frequency of denial exceeds a predetermined threshold, it is regarded as unauthorized access and the external system 5 Restrict access to system 5. The timing for determining the frequency of denial can be performed, for example, after it is determined that the destination external system 5 is an external system that requires authentication.

最後に、上記実施形態の一部または全部は、以下の付記のようにも記載され得るが、本発明を以下に限定するものではない。   Finally, a part or all of the above embodiment can be described as in the following supplementary notes, but the present invention is not limited to the following.

(付記1) 交換機を有するメッセージ交換システムであって、第1外部システムから一または複数の前記メッセージ交換システムを経由して第2外部システムに送信されるメッセージを受信する受信部と、前記交換機が前記メッセージの通信経路上の最終交換機であるか否かを判定する第1判定部と、前記第1判定部によって前記交換機が前記最終交換機であると判定された場合に、前記第2外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する第2判定部と、前記第2判定部によって前記第2外部システム用の認証情報を保有していないと判定された場合に、前記メッセージの通信経路上に含まれる他の交換機を有する他のメッセージ交換システムから、前記第2外部システム用の認証情報を取得する認証情報取得部と、前記取得した前記第2外部システム用の認証情報を付加した前記メッセージを前記第2外部システムに送信する送信部と、を備えることを特徴とするメッセージ交換システム。   (Additional remark 1) It is a message exchange system which has an exchange, Comprising: The receiving part which receives the message transmitted to a 2nd external system via one or several said message exchange systems from a 1st external system, The said exchange is A first determination unit for determining whether or not the message is a final exchange on a communication path of the message; and when the first determination unit determines that the exchange is the final exchange, the second external system A second determination unit that determines whether or not the authentication information of the second external system is held by the own message exchange system, and when the second determination unit determines that the authentication information for the second external system is not held The authentication information for the second external system is acquired from another message exchange system having another exchange included in the communication path of the message. Messaging system, characterized in that it comprises a witness information acquisition unit, and a transmission unit that transmits the message added with the authentication information for said second external system in which the acquired second external system.

(付記2) 前記認証情報取得部は、前記第2判定部によって前記第2外部システム用の認証情報を保有していないと判定された場合に、前記第2外部システム用の認証情報を保有しているか否かを、前記他のメッセージ交換システムに問い合わせ、当該問い合わせに応じて返信される前記第2外部システム用の認証情報を前記他のメッセージ交換システムから取得する、ことを特徴とする付記1記載のメッセージ交換システム。   (Appendix 2) The authentication information acquisition unit holds the authentication information for the second external system when the second determination unit determines that the authentication information for the second external system is not held. The authentication information for the second external system is returned from the other message exchange system, and the authentication information for the second external system returned in response to the inquiry is acquired from the other message exchange system. The message exchange system described.

(付記3) 外部システムの認証情報を記憶する記憶部を、さらに備え、前記第2判定部は、前記記憶部に記憶されている外部システムの認証情報を参照して、前記第2外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する、ことを特徴とする付記1または2記載のメッセージ交換システム。   (Additional remark 3) The memory | storage part which memorize | stores the authentication information of an external system is further provided, The said 2nd determination part is for said 2nd external system with reference to the authentication information of the external system memorize | stored in the said memory | storage part The message exchange system according to appendix 1 or 2, characterized in that it is determined whether or not the authentication information is held by the own message exchange system.

(付記4) 交換機を有するメッセージ交換システムを制御するメッセージ交換方法であって、第1外部システムから一または複数の前記メッセージ交換システムを経由して第2外部システムに送信されるメッセージを受信する受信ステップと、前記交換機が前記メッセージの通信経路上の最終交換機であるか否かを判定する第1判定ステップと、前記第1判定ステップにおいて前記交換機が前記最終交換機であると判定された場合に、前記第2外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する第2判定ステップと、前記第2判定ステップにおいて前記第2外部システム用の認証情報を保有していないと判定された場合に、前記メッセージの通信経路上に含まれる他の交換機を有する他のメッセージ交換システムから、前記第2外部システム用の認証情報を取得する認証情報取得ステップと、前記取得した前記第2外部システム用の認証情報を付加した前記メッセージを前記第2外部システムに送信する送信ステップと、を含むことを特徴とするメッセージ交換方法。   (Additional remark 4) It is the message exchange method which controls the message exchange system which has an exchange, Comprising: The reception which receives the message transmitted to the 2nd external system via the said 1 or several said message exchange system from a 1st external system A first determination step for determining whether or not the switch is a final switch on a communication path of the message, and when it is determined in the first determination step that the switch is the final switch, A second determination step for determining whether or not the authentication information for the second external system is held in the own message exchange system, and no authentication information for the second external system is held in the second determination step Other message exchanges having other exchanges included on the communication path of the message. An authentication information acquisition step of acquiring authentication information for the second external system from the system, and a transmission step of transmitting the message to which the acquired authentication information for the second external system is added to the second external system; A message exchange method comprising:

(付記5) 付記4に記載の各ステップをコンピュータに実行させるためのメッセージ交換プログラム。   (Additional remark 5) The message exchange program for making a computer perform each step of Additional remark 4.

1…メッセージ交換システム、5…外部システム、10…交換機、11…判定部、12…認証情報取得部、20…サブシステム、21…メッセージ送受信部、22…プロトコル変換部、30…認証情報記憶部、31…マスタ情報、32…キャッシュ情報、40…経路情報記憶部、41…交換機情報、42…外部システム情報、51…メッセージ送受信部、52…メッセージ蓄積部。   DESCRIPTION OF SYMBOLS 1 ... Message exchange system, 5 ... External system, 10 ... Exchange, 11 ... Determination part, 12 ... Authentication information acquisition part, 20 ... Subsystem, 21 ... Message transmission / reception part, 22 ... Protocol conversion part, 30 ... Authentication information storage part 31 ... Master information, 32 ... Cache information, 40 ... Route information storage unit, 41 ... Exchange information, 42 ... External system information, 51 ... Message transmission / reception unit, 52 ... Message storage unit.

Claims (5)

交換機を有するメッセージ交換システムであって、
第1外部システムから一または複数の前記メッセージ交換システムを経由して第2外部システムに送信されるメッセージを受信する受信部と、
前記交換機が前記メッセージの通信経路上の最終交換機であるか否かを判定する第1判定部と、
前記第1判定部によって前記交換機が前記最終交換機であると判定された場合に、前記第2外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する第2判定部と、
前記第2判定部によって前記第2外部システム用の認証情報を保有していないと判定された場合に、前記メッセージの通信経路上に含まれる他の交換機を有する他のメッセージ交換システムから、前記第2外部システム用の認証情報を取得する認証情報取得部と、
前記取得した前記第2外部システム用の認証情報を付加した前記メッセージを前記第2外部システムに送信する送信部と、
を備えることを特徴とするメッセージ交換システム。 A message exchange system having an exchange,
A receiver that receives a message transmitted from the first external system to the second external system via one or more of the message exchange systems;
A first determination unit for determining whether or not the exchange is a final exchange on the communication path of the message;
A second determination unit that determines whether the second message exchange system has authentication information for the second external system when the first determination unit determines that the switch is the final switch; ,
When it is determined by the second determination unit that the authentication information for the second external system is not held, from the other message exchange system having another exchange included in the communication path of the message, the second 2 an authentication information acquisition unit for acquiring authentication information for an external system;
A transmission unit that transmits the message to which the acquired authentication information for the second external system is added to the second external system;
A message exchange system comprising: 前記認証情報取得部は、前記第2判定部によって前記第2外部システム用の認証情報を保有していないと判定された場合に、前記第2外部システム用の認証情報を保有しているか否かを、前記他のメッセージ交換システムに問い合わせ、当該問い合わせに応じて返信される前記第2外部システム用の認証情報を前記他のメッセージ交換システムから取得する、ことを特徴とする請求項1記載のメッセージ交換システム。   Whether or not the authentication information acquisition unit holds the authentication information for the second external system when the second determination unit determines that the authentication information for the second external system is not held 2. The message according to claim 1, wherein the authentication information for the second external system that is returned in response to the inquiry is acquired from the other message exchange system. Exchange system. 外部システムの認証情報を記憶する記憶部を、さらに備え、
前記第2判定部は、前記記憶部に記憶されている外部システムの認証情報を参照して、前記第2外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する、
ことを特徴とする請求項1または2記載のメッセージ交換システム。 A storage unit for storing authentication information of the external system;
The second determination unit refers to authentication information of the external system stored in the storage unit to determine whether or not the authentication information for the second external system is held in the own message exchange system;
3. The message exchange system according to claim 1, wherein the message exchange system is a message exchange system. 交換機を有するメッセージ交換システムを制御するメッセージ交換方法であって、
第1外部システムから一または複数の前記メッセージ交換システムを経由して第2外部システムに送信されるメッセージを受信する受信ステップと、
前記交換機が前記メッセージの通信経路上の最終交換機であるか否かを判定する第1判定ステップと、
前記第1判定ステップにおいて前記交換機が前記最終交換機であると判定された場合に、前記第2外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する第2判定ステップと、
前記第2判定ステップにおいて前記第2外部システム用の認証情報を保有していないと判定された場合に、前記メッセージの通信経路上に含まれる他の交換機を有する他のメッセージ交換システムから、前記第2外部システム用の認証情報を取得する認証情報取得ステップと、
前記取得した前記第2外部システム用の認証情報を付加した前記メッセージを前記第2外部システムに送信する送信ステップと、
を含むことを特徴とするメッセージ交換方法。 A message exchange method for controlling a message exchange system having an exchange,
Receiving a message transmitted from the first external system to the second external system via the one or more message exchange systems;
A first determination step of determining whether or not the exchange is a final exchange on a communication path of the message;
A second determination step for determining whether or not authentication information for the second external system is held in the own message switching system when it is determined in the first determination step that the switch is the final switch; ,
When it is determined in the second determination step that the authentication information for the second external system is not held, from the other message exchange system having another exchange included in the communication path of the message, the second 2 an authentication information acquisition step of acquiring authentication information for an external system;
A transmission step of transmitting the message to which the acquired authentication information for the second external system is added to the second external system;
A message exchange method comprising: 請求項4に記載の各ステップをコンピュータに実行させるためのメッセージ交換プログラム。   A message exchange program for causing a computer to execute each step according to claim 4.
JP2010186988A 2010-08-24 2010-08-24 Message exchange system, message exchange method, and message exchange program Expired - Fee Related JP5545127B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010186988A JP5545127B2 (en) 2010-08-24 2010-08-24 Message exchange system, message exchange method, and message exchange program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010186988A JP5545127B2 (en) 2010-08-24 2010-08-24 Message exchange system, message exchange method, and message exchange program

Publications (2)

Publication Number Publication Date
JP2012048284A JP2012048284A (en) 2012-03-08
JP5545127B2 true JP5545127B2 (en) 2014-07-09

Family

ID=45903130

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010186988A Expired - Fee Related JP5545127B2 (en) 2010-08-24 2010-08-24 Message exchange system, message exchange method, and message exchange program

Country Status (1)

Country Link
JP (1) JP5545127B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5963528B2 (en) * 2012-05-07 2016-08-03 キヤノン株式会社 COMMUNICATION DEVICE AND ITS CONTROL METHOD

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328117A (en) * 1998-05-14 1999-11-30 Hitachi Ltd User managing method of authentication system
US20040128542A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for native authentication protocols in a heterogeneous federated environment
JP2005284452A (en) * 2004-03-29 2005-10-13 Matsushita Electric Ind Co Ltd Authentication apparatus, authentication system, authentication method, and method program
JP4689225B2 (en) * 2004-10-15 2011-05-25 パナソニック株式会社 Wireless network system, wireless terminal accommodating device, and communication device

Also Published As

Publication number Publication date
JP2012048284A (en) 2012-03-08

Similar Documents

Publication Publication Date Title
JP6882314B2 (en) Smart home service server and its control method
US8438614B2 (en) Communication system, relay apparatus, terminal apparatus and computer readable medium
JP4670598B2 (en) Network system, proxy server, session management method, and program
US20090089866A1 (en) Access authorization system, access control server, and business process execution system
EP3618387B1 (en) Certificate-initiated access to services
WO2014067311A1 (en) Resource subscription method and device
JP2008181427A (en) Single sign-on system, information terminal device, single sign-on server, program
JP5002337B2 (en) Communication system for authenticating or relaying network access, relay device, authentication device, and communication method
JP2002334056A (en) System and method for executing log-in in behalf of user
JP4410608B2 (en) Web service providing method
WO2010119626A1 (en) Nontemporary computer-readable medium wherein id authentication system, and method and program thereof are stored
CN100334833C (en) Method for using server resources by client via a network
JP4847483B2 (en) Personal attribute information providing system and personal attribute information providing method
WO2021002180A1 (en) Relay method, relay system, and relay program
WO2011070726A1 (en) Attribute information cooperative providing system, access information management device, access information substitutional management device, method, and program
JP5545127B2 (en) Message exchange system, message exchange method, and message exchange program
CN102693163A (en) Response communication method in application on on-line application platform and on-line application platform
US8949967B2 (en) Information management apparatus, information management method, and non-transitory computer-readable storage medium
EP3127353B1 (en) Machine-to-machine domain proxy
JP2001022665A (en) Information processing system capable of providing security of communication between software components
KR20100060130A (en) System for protecting private information and method thereof
US20100228976A1 (en) Method and apparatus for providing secured network robot services
JPWO2019059034A1 (en) Access management apparatus and access management method
JP2005217679A (en) Authentication server performing authentication of communication partner
JP5434930B2 (en) Information management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130712

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140415

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140428

R150 Certificate of patent or registration of utility model

Ref document number: 5545127

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees